[Опыт] Настройка Windows Server 2012 R2 под SCADA-систему

28 октября 2014

 

Поделитесь статьей в социальных сетях

0

Windows Server 2012 R2За последнее время накопился материал сразу для нескольких статей, которые объединяет одна общая тема — настройка ОС Windows Server 2012 R2 в редакции Essentials в качестве платформы для работы SCADA-системы. Почему именно Essentials?

  • ОС предназначена малых организаций (поддерживает до 25 пользователей), без лишнего уклона в сетевые и доменные «дела». В то же время необходимые компоненты для полноценной работы ПО для автоматизации в ней имеются. В наличии защита данных, система резервирования данных сервера и клиентских машин, разграничение доступа к данным.
  • Наличие преднастроенных ролей (удаленный доступ, служба сертификатов и др.).
  • Автоматизация настройки системы.
  • Панель мониторинга — единая точка администрирования сервера. Проста настолько, что с ней справится любой инженер, а не только специалист по решениям Windows..
  • Мощный функционал для удаленного доступа (VPN, RDP, веб-интерфейс).
  • Интеграция с облачными решениями Windows.
  • И, наконец, один из самых низких ценников среди серверных решений Windows.

Описание выстроено последовательно, шаг за шагом так, как протекает обычная настройка сервера. Некоторые шаги ссылаются на другие страницы, раскрывающие затрагиваемую тему более подробно. Многие пункты применимы не только к серверным, но и десктопным версиям Windows. В принципе, описанные тут настройки не являются чем-то сверхсложным и сверхъестественным, однако, незнание или невыполнение которых препятствует нормальному функционированию системы и заодно отнимает много времени на поиск причины.

1) Процесс инсталляции ОС на физический (или виртуальный) сервер я опущу, допуская, что эта процедура всем известная. Считаем, что ОС уже установлена. При первом же запуске Windows попросит произвести важные настройки сервера, запустив мастер Настройки Windows Server Essentials, где задается имя сервера, сведения об организации и создается новая учетная запись администратора сети. Введенные настройки задаются раз и навсегда, о чем система сообщает внизу одного из окон мастера.

Windows Server EssentialsСведения об организации Создание учетной записи администратора сети

По истечении 10-30 минут сервер будет готов к работе. В итоге имя сервера будет иметь вид что-то вроде данное_вами_имя.local

2) При необходимости устанавливаются драйвера для оборудования. Узнать о необходимости установки драйверов мы можем в Диспетчере устройств, расположенному в Панели управления.

3) Рекомендую установить обновления для ОС из Центра обновления Windows. Возможно потребуется повторить процедуру в несколько этапов, т.к. некоторые обновления находятся в зависимости от других.

4) Выключить Настройку уведомления об изменении параметров компьютера, опустив ползунок в положение Никогда не уведомлять. Настройка доступна в Параметрах управления учетными записями пользователей.

5) Известно, что SCADA-системы плохо «дружат» с фаэрволлом, поэтому его выключаем, по крайней мере, для тех типов сетей, через которые планируется передавать данные. Если отключить фаэрволл по каким-либо причинам совсем нельзя, то придется раздать разрешения для всех компонентов SCADA-системы, которые участвуют в сетевом обмене.

6) Включить (если выключен) файл подкачки, куда «кэшируются» неиспользуемые данные из оперативной памяти. О настройке Вы можете узнать из статьи WES7. Фильтры EWF и FBWF. Там же, в настройках безопасности, буде нелишним выбрать оптимизацию работы служб, работающих в фоновом режиме. Это справедливо для нашего случая, т.к. все службы SCADA-системы работают в фоновом режиме. В этом случае ресурсы процессора выделяются в первую очередь таким службам.

7) Теперь немного о таком важном моменте как настройка срока действия пароля учетной записи. По умолчанию значение параметра равно 42 дням. После истечения срока необходима смена пароля. Не сменив пароль, нельзя удаленно подключиться к серверу. Но это не самый большой минус, гораздо важнее то, что службы SCADA-системы запускаются от имени администратора сервера, и замена пароля в настройках сопряжена с их перезапуском, что порой совершенно недопустимо. Выходом из ситуации я вижу снятие ограничения срока действия пароля на Windows Server.

8) Вполне реальна ситуация, когда изменение политики паролей будет заблокировано по причине отсутствия прав администратора для подобного рода деятельности. Тогда обратитесь к статье Добавление учетной записи в группу владельцы-создатели групповой политики. По завершению вернитесь к предыдущему пункту.

9) Добавить роли IIS и Microsoft .Net Framework (необходимую версию). Пример добавления роли IIS смотрите в статье Windows Server 2012. Добавление ролей и компонентовMicrosoft .Net Framework добавляется аналогичным образом за той лишь разницей, что IIS добавляется в разделе Роли, а Framework 3.5 или Framework 4.5 — Компоненты.

После выполнения указанных шагов ОС Windows Server 2012 R2 Essentials подготовлена в качестве платформы для установки SCADA-системы.


ЕСЛИ СТАТЬЯ ОКАЗАЛАСЬ ПОЛЕЗНОЙ, ЖМИ “МНЕ НРАВИТСЯ”.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*